Cez nový web Have I Been Pwned zistíte, či vás hackli. Má databázu 15 miliárd účtov

Bezpečnostný nástroj, ktorý vás môže zachrániť

Máte hacknutý účet, pri ktorom by ste si mali zmeniť heslo? Presne to vám pomôže odhaliť populárna webová služba Have I Been Pwned (HIBP), ktorú založil bezpečnostný expert Troy Hunt. Najnovšie prešla po viac než roku vývoja výraznou modernizáciou, uvádza heise.de.

Stránka sa po novom predstavila v úplne novom dizajne a s rozšírenými funkciami. Tie ešte viac zjednodušujú overenie úniku osobných údajov z internetových služieb. Aktuálne obsahuje databáza služby takmer 15 miliárd unikátnych kompromitovaných účtov.

Táto obrovská databáza zahŕňa dáta stoviek únikov od rôznych online služieb, firiem a platforiem – od známych sociálnych sietí ako Facebook a LinkedIn až po menej známe fóra, e-shopy či aplikácie.

Údaje nezbierajú aktívne

Treba povedať HIBP nezbiera heslá ani e-maily aktívne. Služba funguje ako verejný archív už známych dátových únikov, ktoré sa objavili na internete alebo v rámci dark webu. Následne ich spracuje a publikuje zakladateľ služby Troy Hunt, aby dokázal ľudí varovať pred rizikami.

Hlavnou súčasťou stránky zostalo vyhľadávacie pole, kde používatelia zadávajú svoju e-mailovú adresu, aby zistili, či sa objavila v niektorom z únikov dát. Túto funkciu navyše autori kompletne prepracovali.

Ak služba vašu e-mailovú adresu nenájde v žiadnej uniknutej databáze, zobrazí sa zábavná animácia s konfetami. Hoci ide o vážnu tému týkajúcu sa kybernetickej bezpečnosti, Troy Hunt chcel týmto gestom zjavne odľahčiť „atmosféru“.

Zjednodušenie vyhľadávacích možností

K zaujímavým zmenám patrí tiež odstránenie možnosti vyhľadávania podľa užívateľského mena a telefónneho čísla v rámci webového rozhrania. Tieto funkcie sa vzťahovali len na dva bezpečnostné incidenty – Snapchat (únik z roku 2014) a Facebook (2021). Tieto možnosti vyhľadávania zostávajú dostupné už len pre vyvojárov.

HIBP teraz poskytuje dedikovanú stránku pre každý incident, kde si používatelia môžu pozrieť podrobné informácie o konkrétnom úniku dát. Novinkou sú aj konkrétne odporúčania, ako sa chrániť – napríklad aktivácia dvojfaktorovej autentifikácie v podobe hesla a autorizácií cez SMS správy. Tá vám zaberie doslova pár minút a určite sa oplatí.